[悬赏]Delphi hook GetUserNameEx-付费问答-看雪-安全社区|安全招聘|kanxue.com

0

未解决 [悬赏]Delphi hook GetUserNameEx 20.00雪花

发表于: 2017-6-3 07:34 2912

未解决 [悬赏]Delphi hook GetUserNameEx 20.00雪花

火勺

活跃值

2017-6-3 07:34

2912

function NewGetUserNameEx(NameFormat: DWORD; lpNameBuffer: lptstr; var nSize: DWORD): Boolean; stdcall;

type

TNewGetUserNameEx=function (NameFormat: DWORD; lpNameBuffer: lptstr; var nSize: DWORD): Boolean; stdcall;

begin

Result:=TNewGetUserNameEx(Hook32[47].BaseAddr32)(NameFormat,lpNameBuffer, nSize);

// StrPCopy(lpNameBuffer,'111111'); //这样目标文件GetUserNameEx结果是乱码

// CopyMemory(lpNameBuffer, @Buffer, 4);//这样目标文件GetUserNameEx结果还是原来的值

end;

因为最后返回值在lpNameBuffer里，搞了半天不知道怎么hook这种。用StrPCopy，CopyMemory都不行，要么乱码要么改变不了。求指点

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费

支持

分享

最新回复 (6)
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 2 楼仅仅这点代码别人大约很难帮上忙的，首先你得确认你的Hook正确运行了，在lpNameBuffer里面是有你需要的数据，然后再考虑数据的格式不是与你的参数是否对应，本质上参数就是指针，对了就能得到需要的结果，不对要么改参数类型，要么自己提取转换 2017-6-3 10:16 0
火勺雪币： 96 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 135 粉丝 0 关注私信	火勺 3 楼能正常执行。我想问，在执行返回之后怎么覆盖buffer里的值。我试验了copystr结果是乱码。可能是数据类型不对。 2017-6-3 10:39 0
b23526 雪币： 4560 活跃值： (1012) 能力值： ( LV4，RANK：50 ) 在线值：发帖 351 回帖 1832 粉丝 4 关注私信	b23526 4 楼与字符串相关的API有两种一种是W结尾宽字符的一种是A结尾窄字符的所以你的例子里GetUserNameEx就有两个一个是GetUserNameExW一个是GetUserNameExA这个需要区分开 2017-6-3 10:48 0
火勺雪币： 96 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 135 粉丝 0 关注私信	火勺 5 楼感谢兄弟，你们俩说的我都懂，我想问的是，解决方法。怎么copy安全的，正确的，覆盖buffer 2017-6-3 10:55 0
abababa 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	abababa 6 楼 g:= StrPas(lpNameBuffer) ; g:=g+'dog'; lpNameBuffer:=PChar(g); nsize:=length(g); 2017-7-7 18:17 0
linyifeng 雪币： 631 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 98 粉丝 1 关注私信	linyifeng 7 楼未指定size 2017-7-22 03:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

火勺

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区